حتى جهاز التوجيه Router الخاص بك يمكن أن يكون مخاطرة أمنية. إليك كيف يمكنك معرفة ما إذا كان جهاز التوجيه الخاص بك قد تم اختراقه وماذا تفعل حيال ذلك.
أصبحت أجهزة التوجيه المنزلية هدفًا رئيسيًا للقراصنة. مع احتضان المزيد من الشركات لهياكل العمل من المنزل ، تفقد معظمها القدرة على التدقيق الشامل في أجهزة اتصال الموظفين بالإنترنت مثل أجهزة التوجيه Router.
هذا لأنها تعمل خارج بروتوكولات أمان المؤسسة الآمنة التي يتم تعزيزها عادةً داخل شبكات الشركة. على هذا النحو ، أصبحت أجهزة التوجيه هي ناقل الهجوم المفضل الجديد. إذن كيف يهاجم مجرمو الإنترنت جهاز التوجيه الخاص بك؟ كيف تعرف أن جهاز التوجيه الخاص بك قد تم اختراقه؟ وهل يمكنك تعزيز أمن الإنترنت لديك؟
كيفية حماية راوتر
كيف يقوم مجرمو الإنترنت باختراق أجهزة التوجيه؟
فيما يلي بعض الطرق التي يستخدمها المتسللون لاختطاف أجهزة التوجيه المنزلية.
1. الاستفادة من ثغرات البرامج الثابتة
يمكن للمتسللين بسهولة تطبيق تحديثات البرامج الثابتة غير المصرح بها على جهاز التوجيه بمجرد التعرف على أحد الثغرات. الأمر الأكثر إثارة للقلق هو أن الثغرات الأمنية المكتشفة في بعض نماذج أجهزة التوجيه راوتر يمكن استخدامها ضد مئات الآلاف من أجهزة التوجيه في وقت واحد.
هذا هو أحد الأسباب الرئيسية التي تجعل العثور على عمليات استغلال أجهزة التوجيه أمرًا شائعًا الآن بين مجموعات المتسللين. في السنوات الأخيرة ، تمكن المتسللون من التحكم في ملايين أجهزة التوجيه عن بعد ، واستغلوها لأغراض شائنة.
في كثير من الحالات ، يتم توصيل أجهزة التوجيه المخترقة بالخوادم البعيدة لتشكيل شبكة الروبوتات . في حالات أخرى ، تعمل التحديثات على تغيير إعدادات DNS لإعادة توجيه حركة المرور إلى مواقع التصيد المصممة لالتقاط معلومات حساسة مثل البيانات المصرفية وأسماء المستخدمين وكلمات المرور.
2. إعادة تعيين بيانات اعتماد تسجيل الدخول إلى جهاز التوجيه
هناك تقنية أخرى يستخدمها المتسللون لاختراق أنظمة جهاز التوجيه وهي إجراء إعادة ضبط ثابتة. عادة ما يتم تنفيذ ذلك من قبل المتسللين الهواة ويتطلب فقط الوصول الفعلي إلى جهاز التوجيه والضغط على زر إعادة الضبط على الجهاز.
تسمح الحيلة للمتسلل باستخدام كلمة المرور الافتراضية للوصول إلى جهاز التوجيه. على الرغم من سهولة تنفيذ هذه التقنية ، إلا أنه يسهل اكتشافها أيضًا لأنه سيحدث تغيير في تسجيل الدخول ، ولن يتمكن المستخدمون من تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور العاديين.
3. فرض كلمة المرور الغاشمة
يمكن لمجرمي الإنترنت اختراق جهاز توجيه من خلال التأثير الغاشم . تعمل الإستراتيجية عن طريق تشغيل مئات الآلاف من كلمات المرور المحتملة مقابل رقم التعريف الشخصي لشبكة الإعداد للعثور على بيانات اعتماد الوصول الصحيحة.
عادةً ما يتم استخدام برامج مثل Aircrack و Wifite2 و Wifiphisher و Hydra لتحقيق ذلك.
كيفية معرفة ما إذا كان جهاز التوجيه الخاص بك قد تعرض للاختراق
إذا كنت تشك في تعرض جهاز التوجيه الخاص بك للاختراق ، فإليك بعض العلامات الحيوية التي يجب البحث عنها.
1- سرعات إنترنت بطيئة
من بين الأشياء الأولى التي يجب البحث عنها إذا كنت تشك في أن جهاز التوجيه الخاص بك قد تم اختراقه هو سرعات الإنترنت البطيئة. يحدث هذا لأن المهاجمين يستخدمون على الأرجح الموجه لتصفح الويب أو تنزيل ملفات ضارة على الكمبيوتر.
قد يرسل المتسللون أيضًا ملفات حساسة مخزنة في الكمبيوتر إلى خادم بعيد ، وقد يتسبب نقل البيانات الهائل في حدوث مشكلات في زمن الوصول. بالإضافة إلى ذلك ، غالبًا ما تتسبب هجمات تشفير جهاز التوجيه في ارتفاع عرض النطاق الترددي للإنترنت.
2. أجهزة متصلة غير معروفة
إذا كنت تعتقد أن جهاز التوجيه الخاص بك قد تم اختراقه ، فابحث عن الأجهزة غير المصرح بها المتصلة به. عادة ، ستكشف لوحة معلومات شبكة جهاز التوجيه عن عدد الأجهزة المتصلة في أي وقت وأسماء مضيفيهم. عادة ما يكون الجهاز غير المألوف علامة حمراء.
3. ابحث عن تغيير DNS
في بعض الحالات ، يقوم المتسللون بتغيير إعدادات DNS الخاصة بالموجه لإعادة توجيه حركة المرور إلى مواقع الويب الضارة. هذا عادة ما يكون لغرض جمع المعلومات الحساسة مثل بيانات الاعتماد وكلمات المرور.
من المهم التحقق مما إذا تم تغيير هذه الإعدادات من حين لآخر. قد يشير التغيير إلى هجوم على جهاز التوجيه.
4. تغيير كلمة المرور
يعد تغيير كلمة المرور من بين أكثر العلامات وضوحًا على جهاز التوجيه الذي تم اختراقه. عادة ، سيجد مستخدمو جهاز التوجيه أنفسهم غير قادرين على تسجيل الدخول باستخدام بيانات اعتمادهم العادية بعد اختراق الجهاز.
كيفية منع الهجمات ضد جهاز التوجيه
يمكن إحباط هجمات اختراق جهاز التوجيه باستخدام بعض تقنيات الردع البسيطة.
1. إعادة تعيين جهاز التوجيه
إذا كانت هناك علامات على تعرض جهاز التوجيه للاختراق ، فمن بين الخطوات الأولى التي يجب اتخاذها إعادة ضبط جهاز التوجيه على إعدادات المصنع. سيؤدي هذا إلى إعادة جميع التغييرات التي تم إجراؤها على النظام ومنع المزيد من الوصول إلى المتسلل.
2. تغيير كلمة المرور
بعد إعادة ضبط جهاز التوجيه ، يجب أن تكون خطوتك التالية هي تغيير كلمة المرور. وذلك لأن إعادة التعيين تؤدي أيضًا إلى إرجاع بيانات اعتماد تسجيل الدخول إلى وضعها الافتراضي.
يجب أن تتكون كلمة المرور الجديدة من 12 حرفًا على الأقل وأن تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.
3. إنشاء حساب ضيف
يعد حساب الضيف مثاليًا إذا كان هناك عدة أشخاص يستخدمون جهاز التوجيه ، وهناك خطر كبير للإصابة عبر الأجهزة. على سبيل المثال ، إذا كانت هناك علامات على اختراق هاتف ولكن يجب استخدامه على الشبكة ، فيجب أن يكون متصلاً بحساب الضيف المخصص الخاص به بحيث تقتصر الإصابة على هذا الحساب فقط.
في هذه الحالة ، يتم احتواء العدوى من خلال الظاهرية. يساعد هذا الإجراء الوقائي في منع انتشار البرامج الضارة مثل The Switcher Trojan ، المعروف بتنفيذ هجمات جهاز توجيه الهاتف.
إذا كان هناك العديد من حسابات الضيوف ، فمن الأفضل استخدام مدير كلمات المرور لحفظ بيانات الاعتماد. بعض الخيارات الأكثر شيوعًا هي LastPass و Dashlane و Bitwarden و 1Password.
4. قم بتحديث البرنامج الثابت لجهاز التوجيه بشكل روتيني
سيؤدي تحديث البرنامج الثابت لجهاز التوجيه بانتظام إلى منع استغلال الثغرات الأمنية السابقة لمهاجمة الكود.
في معظم أجهزة التوجيه ، يمكنك تمكين التحديثات التلقائية عبر لوحة الإعدادات.
5. تعطيل الوصول عن بعد
تحتوي بعض أجهزة التوجيه على ميزة الوصول عن بُعد. لتحسين الأمان ، من الأفضل تعطيل هذه الميزة بحيث تقل احتمالية سيطرة الأطراف الثالثة على جهاز التوجيه عن بُعد.
6. استخدم مفتش الشبكة
للتأكد من أن جهاز التوجيه آمن ، يوصى باستخدام مفتش الشبكة. تقدم بعض شركات الأمن السيبراني ، مثل AVG / Avast ، أدوات فحص الشبكة للمستخدمين المنزليين.
من ناحية أخرى ، تعتبر أجنحة Solarwinds Network Insights و Paessler PRTG و Nagios و Zenoss Network مثالية للمؤسسات التجارية. إنها تساعد على اكتشاف نقاط الضعف في شبكة جهاز التوجيه.
غالبًا ما يتم إهمال أمان جهاز التوجيه
بالنسبة لمعظم الناس ، نادرًا ما يتم النظر في أمان جهاز التوجيه. عادة ما يتم تعزيز الأمان بشكل أساسي على مستوى نظام تشغيل الكمبيوتر. لهذا السبب ، فإن العديد من أجهزة التوجيه اليوم عرضة للانتهاكات الأمنية.
دورهم المركزي في شبكات الكمبيوتر يجعلهم أهدافًا مثالية للمهاجمين الذين يتطلعون إلى تضمين تعليمات برمجية ضارة لأغراض توزيع البرامج الضارة. على هذا النحو ، من الأفضل اتباع إرشادات أفضل الممارسات عند تأمين جهاز توجيه.
الأقسام:
حماية